arstechnica网站报道称:苹果OS X Lion 10.7.3最近又被爆出个比较危险的安全漏洞,能让任何人自由访问系统日志文件收集密码来破解用户主目录下的FileVault加密系统,甚至还可以远程访问局域网用户的主目录。
arstechnica网站报道称:苹果OS X Lion 10.7.3最近又被爆出个比较危险的安全漏洞,能让任何人自由访问系统日志文件收集密码来破解用户主目录下的FileVault加密系统,甚至还可以远程访问局域网用户的主目录。更令人担心的是,该漏洞最早在3个月前就已发现,随着上周五一名安全研究人员公布相关漏洞细节后被大众得知。
虽然需要管理员或root权限,用户才能访问以纯文本形式存储密码的日志文件,但很可能会出现专门用来搜索日志文件的恶意软件。
根据公布这一漏洞详细情况的安全人员所述,问题可能还要更严重些,由于日志文件可以在多种情况下被读取,包括机器通过FireWire接口启用目标磁盘模式作为外置硬盘的时候,这意味着如果想破解加密分区甚至不需要动登录密码的脑筋。
这个漏洞最初是由一名德国的系统管理员于2月初的时候发现并发表在苹果官方论坛上,但直到上周末安全人员公布相关细节之后才有了回复。
目前,尚不清楚这是否是OS X 10.7.3的缺陷,因为在上一版本OS X 10.7.2中并未发现类似问题。在苹果发布相关更新之前,用户暂时只能通过定期清除secure.log里的debug行;或者使用 FileVault2 对整个引导卷进行加密(而不仅仅是用户主目录)。
网友评论